问题描述
使用 qop-auth-int
的摘要式身份验证在算法中包含消息正文的哈希值,用于确保消息的完整性。如果进行大量提交,客户端可以使用 Expect
标头保留正文,直到服务器发出 100 Continue
响应,这样如果请求失败,则不必发送正文。
根据我的阅读,在我看来,如果将这些一起使用,客户端请求签名不能包含尚未发送的正文的散列,或者它必须将正文散列的结果视为空字符串。服务器需要正确验证来自客户端的提交。
谁能指导我处理这个边缘案件的正确方法。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)